sdn算法测量网络异常

㈠ sdn网关卡顿

产品本身问题。
由于不是专业运维认识，对于非电源问题的排除我也只能说个大概。对于排除了电源问题，但还是有问题的用户来讲，很大情况是网络侧、甚至是链路侧的问题了。那就顺着链路找过去，可能是自己电脑网口松动或者光猫网口接触不良。

㈡ SDN指的是什么

首要的当然是“控制与转发的分离”，这里的分离一方面是指decouple，所谓解耦合，在控制与转发之间定义了清晰的开放接口，让控制和转发都可以独立演进，在不断改进的同时还能向后兼容；另一方面这里的decouple又特指物理位置上的远离，这一点与PC的控制/处理分离是不同的，与分布式系统的通信类似，依赖于消息。

其次是“控制面的抽象，转发面的抽象”，前者是指摆脱之前控制面的功能堆砌，解决一个问题多一个协议，多一个协议多一个控制面功能的尴尬，为了使得网络易用，控制面需要抽象，一旦抽象也能持续演进。与PC的类比来看，控制面的抽象就是控制面的软件层次化，一方面NOS负责对转发面的机器级控制，同时给上层应用提供良好的开放接口，另一方面应用在更高抽象级别上建立模型，这样一来，控制面本身也是NOS与Apps的分离，也能独立演进，并且可以借鉴计算机发展以来软件工程积累的经验；后者是指对网络数据包处理行为进行通用化，建立通用转发抽象模型，一个关键是通用转发模型的体系结构，一旦这个定下来，之后就是修修补补和具体实现了。

再次才是“逻辑上的集中控制”，个人认为这一点已经不那么清晰明确了（也可能是自己的局限性，没理解透），尤其再加上Logically这个修饰词，还有Kadoo的local controller的概念，到底(Logically) Centralized Controller在实现层面是怎么操作的？当网络的规模足够庞大时，就需要分布式的控制器集群来作为整个网络的控制面，这是一种层次型的分布式协作系统，还是将巨量的任务分成块来处理？我更愿意把最终的控制面理解成一个逻辑上的a big controller，一边是network global view，另一边是传统软件工程师。

为什么要弄清楚SDN的本质属性？其实之前挺不愿意去讨论“本质属性”的，因为以我的理解深度可能还没到这个程度，更多愿意分析别人目前在各个方向上的成果，开源项目和产业界的产品策略，但后来发现如果要“保持SDN学习/研究的专注性，保持对各个技术方向的敏锐性”，就必须先弄清楚这个。假如什么都是SDN，那么SDN就什么都不是了。

㈢ sdn网络流无法隔离

这种情况只有创建多个互相隔离的拓扑环境。
虚拟化环境下实现不同网络的隔离，通过linux 的 ”network namespace” 技术实现。
实际生产中会有更复杂的拓扑，可以通过veth pair连接两个namespace，但是如果是大于两台机器的拓扑环境，此方法就无能为力，但可以通过另一种变通方式实现。

㈣ SDN 是什么

软件定义网络（Software Defined Network，SDN）是由美国斯坦福大学Clean-Slate课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式。

其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。

设计思想

利用分层的思想，SDN将数据与控制相分离。在控制层，包括具有逻辑中心化和可编程的控制器，可掌握全局网络信息，方便运营商和科研人员管理配置网络和部署新协议等。

在数据层，包括哑的交换机（与传统的二层交换机不同，专指用于转发数据的设备），仅提供简单的数据转发功能，可以快速处理匹配的数据包，适应流量日益增长的需求。两层之间采用开放的统一接口（如OpenFlow等）进行交互。控制器通过标准接口向交换机下发统一标准规则，交换机仅需按照这些规则执行相应的动作即可。

㈤ sdn是什么意思

软件定义网络（Software Defined Network，SDN）是由美国斯坦福大学Clean-Slate课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式。

其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。

简介

SDN起源于2006年斯坦福大学的Clean Slate研究课题。2009年，Mckeown教授正式提出了SDN概念。

软件定义网络SDN（Software Defined Network）是由美国斯坦福大学CLean Slate研究组提出的一种新型网络创新架构，可通过软件编程的形式定义和控制网络，其控制平面和转发平面分离及开放性可编程的特点，被认为是网络领域的一场革命，为新型互联网体系结构研究提供了新的实验途径，也极大地推动了下一代互联网的发展。

传统网络世界是水平标准和开放的，每个网元可以和周边网元进行互联。而在计算机的世界里，不仅水平是标准和开放的，同时垂直也是标准和开放的，从下到上有硬件、驱动、操作系统、编程平台、应用软件等等，编程者可以很容易地创造各种应用。

从某个角度和计算机对比，在垂直方向上，网络是“相对封闭”和“没有框架”的，在垂直方向创造应用、部署业务是相对困难的。但SDN将在整个网络（不仅仅是网元）的垂直方向变得开放、标准化、可编程，从而让人们更容易、更有效地使用网络资源。

因此，SDN技术能够有效降低设备负载，协助网络运营商更好地控制基础设施，降低整体运营成本，成为了最具前途的网络技术之一。

㈥ 简述如何利用SDN技术解决网络安全问题

SDN的三个特征：

1、控制平面与数据平面的分离： 此处的分离是指控制平面与数据平面的解耦合。控制平面和数据平面之间不再相互依赖， 两者可以独立完成体系结构的演进， 双方只需要遵循统一的开放接口进行通信即可。 控制平面与数据平面的分离是 SDN 架构区别于传统网络体系结构的重要标志，是网络获得更多可编程能力的架构基础。

2、网络开放可编程： SDN 建立了新的网络抽象模型，为用户提供了一套完整的通用 API，使用户可以在控制器上编程实现对网络的配置、 控制和管理， 从而加快网络业务部署的进程。

3、逻辑上的集中控制： 主要是指对分布式网络状态的集中统一管理。 在 SDN 架构中，控制器会担负起收集和管理所有网络状态信息的重任。 逻辑集中控制为软件编程定义网络功能提供了架构基础，也为网络自动化管理提供了可能。

在这三个特征中，控制平面和数据平面分离为逻辑集中控制创造了条件，逻辑集中控制为开放可编程控制提供了架构基础，而网络开放可编程才是 SDN 的核心特征。

网络可视性将确保更好的网络监控。以安全为中心的SDN的范式包含五个基本属性，从数据平面解耦安全、监控和交换元件，这将允许企业更好地控制流经网络的流量。网络可视性将确保更好 的网络监控。简化的安全基础设施将提高网络的灵活性，从而更好地整合多种安全设备和解决方案。这种灵活性使企业能够将多个最佳安全解决方案编排为统一的优 化的防御层。另外，自动化配置不仅能够减少网络复杂性，还能够支持更好的访问管理。总而言之，这五个属性能够大大提高网络的安全性。

这种网络中的每个现有安全组件随后都可以分配为解决特定的风险和漏洞问题。这种网络作为一个整体，能够根据所检测到的威胁来调整自己的行为，转移可疑流 量、改变安全设备的响应，或者阻止数据包，所有这些操作几乎不需要人为干预。这种以安全为中心的SDN还能够承担多个安全工具的职责，抵御攻击

㈦ sdn是什么意思

sdn是交换机、路由器、网络协议。

SDN网络起源于当前交换机、路由器、网络协议以及分段工具不能满足对连通性的需求。SDN网络基础设施可以被虚拟化，工作负载和数据集可以动态地自动在分布式和异构的云服务器和存储池中移动。这个技术集全体命名为软件定义网络（SDN）。

SDN网络企业网络通常要遭受一个网络单元或者是一组局部的网络单元拥塞引起的连锁反应。SDN网络测量企业的终端到终端性能和延迟的服务，SDN网络避免了在更多的动态控制网络资源上产生的这些连锁反应。

SDN网络更好的应用控制也意味着服务可以动态地实例化虚拟专用网络流，SDN网络允许保护云基础设施的个人资源访问。SDN网络远程数据复制服务是将地理位置独立的数据中心进行灾难恢复。SDN网络为了支持虚拟机移动性和云集中性，SDN网络服务提供了你所需要的基础工具网络连通性和带宽，然后在完成的基础之上消除这些资源。

㈧ SDN如何实现自动化网络安全性求解答

》中认为集中控制和大范围自动化将是软件定义网络的核心功能——最终实现适应性自动化网络安全。这个愿景正开始变成现实。由SDN实现的集中控制最终将带来安全定义路由及其他SDN安全策略，它们可能彻底改变我们定义网络及其应用或数据的方式。
德克萨斯州A&M博士生Seungwon Shin的科研工作是分析SDN将如何改变网络安全性。Shin在大学期间发表了两篇关于SDN网络安全策略的文章。第一篇是“CloudWatcher：在动态云网络中使用OpenFlow实现网络安全监控”，介绍了一种在云环境中使用SDN控制平台（如NOX和Beacon——最初由斯坦福大学开发的OpenFlow SDN控制器）执行安全监控的方法。
Shin与其博士生同学Guofei Gu一起设计了一种新的策略语言，它可用于识别网络设备及其特殊的监控功能集。通过使用这种语言，控制器就可以直接监控指定设备之间的流量。它们还可以自动将云环境中的虚拟机迁移流量及其他动态事件的流量转发到其他网络位置。这意味着它们可以将流量传输到入侵防御系统（IDS），允许安全团队根据需要监控超动态环境的事件。在这种模型中，Shin和Gu实际上设计了安全定义路由与流量控制的基础——即使仍然使用传统网络安全控制。
OpenFlow控制的SDN安全应用
在Shin的第二篇论文“FRESCO：模块化可组合的软件定义网络安全服务”中，Shin与同学们一起探讨了SDN（特别是OpenFlow）所缺少的决定性安全应用，并且提出一个面向SDN安全用例的新开发框架FRESCO。这个框架的脚本功能允许安全人员创建新的模块化库，整合和扩展安全功能，从而使用OpenFlow控制器和硬件进行控制和管理流量。FRESCO包括16个模块，其中每一个都有5个接口：输入、输出、事件、参数和操作。通过将这些值分配给这些接口，就可以实现许多通用网络安全平台和功能，从而替代防火墙、IDS和流量管理工具。
SDN和自动化网络安全的实践应用
虽然这些概念仍然在学术研究阶段，但是供应商和标准组织已经有许多实现基于SDN安全策略的实际例子。例如，sflow.com网站上有一篇博客“sFlow Packet Broker”，它介绍了一个简单的Python脚本，它可以将inMon的Flow-RT控制器应用配置为监控所有流量，专门查找通向TCP端口22（SSH）的通用路由封装（Generic Route Encapsulation）通道的流量。一旦检测有问题的流量，它就会生成一个警报，从而触发分析捕捉到的数据包。这些警报还会产生更多高级响应，如用于流量控制的防火墙集成API、开放或关闭的端口、将流量移到其他网段或VLAN，等等。
同时，虚拟防火墙也已经可以使用开放API将安全功能整合到网络中。Netuitive公司产品管理主管Richard Park写过一篇博客，其中他介绍了如何在Perl代码中使用一个RESTful API查询和更新VMware vShield的防火墙规则， 而这只是冰山之一角。在出现新的SDN工具和编制平台之后，大多数网络安全检测和响应功能很快都变得越来越自动化，支持更加快速的意外处理，而且在攻击发生时发挥像“辅助呼吸室”一样的作用。

㈨ 什么是SDN

如果指网络技术的话，SDN是软件定义网络(Software Defined Network)的缩写，是由[1]美国斯坦福大学clean slate研究组提出的一种新型网络创新架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。
这项技术有可能成为下一代网络发展的方向，是继云计算之后炒的最热的网络技术。

㈩ 打开浏览器出现sdn错误,不能打开网页,能正常上QQ,是怎么回事

sdn？？ 应该是DNS错误吧？？
把网络连接属性设为自动获取ip，自动获取DNS。。还是不行的话就打电话给通讯商